14.2. Assegurar a presença de gerentes membros em grupos de usuários da IdM usando Livros de Jogadas Ansíveis
O procedimento a seguir descreve como garantir a presença dos gerentes membros da IdM - tanto usuários como grupos de usuários - usando um livro de jogo possível.
Pré-requisitos
- Você sabe a senha do administrador da IdM.
- Você instalou o pacote ansible-freeipa no controlador Ansible.
- Você deve ter o nome do usuário ou do grupo que você está adicionando como gerentes membros e o nome do grupo que você quer que eles gerenciem.
Procedimento
Criar um arquivo de inventário, por exemplo
inventory.file
, e definiripaserver
no mesmo:[ipaserver] server.idm.example.com
Crie um arquivo de playbook com as informações necessárias de gerenciamento de usuários e membros do grupo:
--- - name: Playbook to handle membership management hosts: ipaserver become: true tasks: - name: Ensure user test is present for group_a ipagroup: ipaadmin_password: MySecret123 name: group_a membermanager_user: test - name: Ensure group_admins is present for group_a ipagroup: ipaadmin_password: MySecret123 name: group_a membermanager_group: group_admins
Execute o livro de brincadeiras:
$ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/add-member-managers-user-groups.yml
Etapas de verificação
Você pode verificar se o grupo group_a contém test como gerente membro e group_admins é um gerente membro de group_a usando o comando ipa group-show
:
Acesse
ipaserver
como administrador:$ ssh admin@server.idm.example.com Password: [admin@server /]$
Mostrar informações sobre managergroup1:
ipaserver]$ ipa group-show group_a Group name: group_a GID: 1133400009 Membership managed by groups: group_admins Membership managed by users: test
Recursos adicionais
-
Ver
ipa host-add-member-manager --help
. -
Veja a página de manual
ipa
.